2025蓝桥杯省赛wp [TOC] 黑客密室逃脱 提示猜文件名,猜几个常见的,app.py读到源码 这里也是脑抽了一下,把密钥看成1236了。。。卡了五分钟左右,解出来的时候已经降到300多分了,加密过程并不复杂,两式相减还原回去即可 from Crypto.Util.number import * key='secret
UofTCTF-2025-web-复现 [TOC] scavenger-hunt 国外的一些ctf简单题就喜欢把flag藏在注释里,开源代码找到第一部分的flag 抓个包返回数据显示304,说明内容没有被更新,剩下的flag很有可能也是被藏起来了。 开dirsearch扫一下,意外找到part4的flag 去提示地址,拿到part6的fl
一年又一年 转眼都快大三了,时间过的真快啊,这一路上走了很多弯路,大一懵懂处在信息差里,大二上学期花时间在crypto上,走错方向的同时一事无成。2025年三月,终于下定决心学web直接就业,大部分原因还是看到刘队大三去到阿里实习了吧。觉得这条路肯定比再熬一年的应试考试适合我,一时间对自己没有什么自信,毕竟开始
NoSQl注入学习 [TOC] 参考: Nosql 注入从零到一 什么是NOSQL nosql数据库,简单的说就是非关系型数据库的sql注入,例如MongoDB数据库 MongoDB 将数据存储为一个文档,数据结构由键值(key=>value)对组成。MongoDB 文档类似于 JSON 对象。字段值可以包含其他文档,
DK盾赞助计划 默认分类 https://mp.weixin.qq.com/s/38xWMM1Z0sO6znfg9TIklw 暑期来袭,CTF赛事热火朝天!**DK盾CTFers赞助计划**正式启动,为国内CTF玩家提供高性能服务器支持,助力你在攻防战场大放异彩!从个人技术提升到团队协作,DK盾为你提供稳定、安全的云计算资源
